Burp Suite 是用于攻击web
应用程序的集成平台,包含了许多工具。同时还可以做抓包分析、密码暴力破解等,是比较常用的一款网络安全的工具。
Burpsuite为一款商用软件,分为社区版和专业版,社区版可以免费使用,相对于专业版的主要区别在于扫描模块,专业版提供了自动化扫描等更加丰富的扫描功能。
功能限制:burp suite 提供了两个版本给用户选择,社区免费版本和付费的专业版本,社区版本与专业版本的本质是一样的,区别在于一些功能的限制。
在安装专业破解版时,可能存在后门的安全风险。
在 kali linux 系统中默认安装的是 burp suite 社区版本,所以如果想使用专业版本那么只能自己自行下载安装。、
[官网下载地址](https://portswigger.net/burp/releases/professional-community-2022-8-2?requestededition=professional&requestedplatform=)
[激活软件下载地址](https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases)
对于专业版的Burp,可能下载完成之后需要手动启动,比较麻烦,我们可以写一个bat脚本或者vbs脚本创建一个快速启动的程序。具体根据安装路径进行编写。
在编写过程中注意一下后缀!!
安装完之后,对于可能存在的一些抓包、发包问题的解决,找了某几篇csdn的文章(解决了我的问题)
http://t.csdn.cn/c6ZA2
http://t.csdn.cn/87rMf
http://t.csdn.cn/FYER3
http://t.csdn.cn/TKpiy
http://t.csdn.cn/Vwrvf
安装完之后的界面: